Starat
KyberLahti 2025
Starat
Sami Laiho
Paluu Tulevaisuuteen - Tietoturva vuosina 2024/2025
Mitä merkittävää tapahtui tietoturvan vuonna 2024: Crowdstrike, AI, räjähtävät hakulaitteet vai jotain ihan muuta? Tämän Keynoten aikana, Suomen johtaviin tietoturva-asiantuntijoihin kuuluva, Adminizen Chief Research Officer - Sami Laiho käy läpi mitä edellinen vuosi opetti meille ja mihin varautua vuonna 2025.
Mitä merkittävää tapahtui tietoturvan vuonna 2024: Crowdstrike, AI, räjähtävät hakulaitteet vai jotain ihan muuta? Tämän Keynoten aikana, Suomen johtaviin tietoturva-asiantuntijoihin kuuluva, Adminizen Chief Research Officer - Sami Laiho käy läpi mitä edellinen vuosi opetti meille ja mihin varautua vuonna 2025.
Sami Laiho on yksi maailman johtavista Windows-käyttöjärjestelmän ja -turvallisuuden huippuasiantuntijoista ja yksi Suomen vaikutusvaltaisimmista IT-alan osaajista. Hän työskentelee tutkimusjohtajana Adminize.comissa. Sami on vuodesta 2019 lähtien valittu TiVin TOP 100 IT-vaikuttajan joukkoon Suomessa, ja on TOP 10 seuratuin henkilö omalla kentällään.
samilaiho.com
Katleena Kortesuo
Näin pisteytät riskit ja laadit kriisiviestinnän suunnitelman
Kriisiviestintä on yksi tehokkaimmista maineenhallinnan työkaluista. Jos kaikesta varautumisesta ja suojautumisesta huolimatta esimerkiksi kyberhyökkäys osuu kohdalle, miten ja kenelle siitä tulisi viestiä? Katleena Kortesuo, Suomen tunnetuin kriisiviestinnän ja maineenhallinnan asiantuntija, jakaa konkreettiset keinot riskien pisteyttämiseen ja toimivan kriisiviestintäsuunnitelman laatimiseen.
Kriisiviestintä on yksi tehokkaimmista maineenhallinnan työkaluista. Jos kaikesta varautumisesta ja suojautumisesta huolimatta esimerkiksi kyberhyökkäys osuu kohdalle, miten ja kenelle siitä tulisi viestiä? Katleena Kortesuo, Suomen tunnetuin kriisiviestinnän ja maineenhallinnan asiantuntija, jakaa konkreettiset keinot riskien pisteyttämiseen ja toimivan kriisiviestintäsuunnitelman laatimiseen.
Katleena Kortesuo on tunnettu tietokirjailija ja kriisiviestinnän kouluttaja. Hän opiskelee parhaillaan kolmatta korkeakoulututkintoaan Jyväskylän yliopistossa, pääaineena tiedustelu. Hän on myös Suomen kallein siivooja, joka luuttuaa pois somesotkut ja mainelätäköt. Katleena on kirjoittanut yli 40 tietokirjaa ja kertomansa mukaan rikkonut yli 4000 sukkahousuparia.
eioototta.fi
Anne Hautakangas
Kalastajan oikotiet onneen
Kalastelukampanjat ovat meille ongelma ja rikollisille tulonlähde. Mutta miltä kalastelukampanja näyttää kun aikaa, rahaa, ja motivaatiota syötin rakentamiseen ei ole? Tämän puheenvuoron aikana tutkitaan kuinka vähillä resursseilla kalastelukampanjan voi rakentaa, mitä lopputulos silloin maksaa ja miltä se näyttää. Nappaa kiinni koukkuun ja tule hakemaan tärppejä vaikka yrityksen sisäisen kalasteluharjoituksen järjestämiseen.
Kalastelukampanjat ovat meille ongelma ja rikollisille tulonlähde. Mutta miltä kalastelukampanja näyttää kun aikaa, rahaa, ja motivaatiota syötin rakentamiseen ei ole? Tämän puheenvuoron aikana tutkitaan kuinka vähillä resursseilla kalastelukampanjan voi rakentaa, mitä lopputulos silloin maksaa ja miltä se näyttää. Nappaa kiinni koukkuun ja tule hakemaan tärppejä vaikka yrityksen sisäisen kalasteluharjoituksen järjestämiseen.
Anne (a.k.a. Annenaattori) työskentelee Installa tietoturvan parissa. Hänellä on kokemusta murtotestauksesta, haittaohjelmakehityksestä ja parhaillaan hän perehtyy SOC maailman kiemuroihin. Työnsä kautta Annella on erinomainen näköalapaikka suomalaisten tietoturvaan. Vuoden 2024 lopulla Anne valittiin W4CFI:n roolimalliksi.
LinkedIn
Aapo Oksman
Älykkäiden autojärjestelmien tietoturva-uhat
Moderni autoilu on muuttumassa hevosvoimien vertailusta tekniseen kilpavarusteluun, jossa lippulaivamallit muistuttavat enemmän olohuonetta viihdekeskuksineen ja etäpäivityksineen. Ominaisuudet kuten 'Self Driving' ja AI-avustajat yhdistävät viihdekeskuksen moottoriin, ohjaukseen ja lukitukseen. Mikä voisi mennä pieleen? Sähköautojen latausjärjestelmän ja älykkäät tulevaisuuden kaupungit kaksisuuntalautauksella yhdistävät autot kriittiseen infrastruktuuriin. Sadan kilowatin lataustehon hallinta ei kuulosta pahalta, mutta mitä käy sähköverkolle jos joku saa haltuunsa kymmeniä tuhansia tälläisiä latureita ja räpsii kytkintä päälle ja pois? Onneksi autojärjestelmät ovat tietoturvallisia, paitsi kun eivät ole! Autoista, niiden taustajärjestelmistä ja latureista on viime vuosina tehty jatkuvasti vakavia tietoturvalöydöksiä. Millaisia haavoittuvuuksia näissä järjestelmissä on ollut ja mitä vaikutuksia niillä on ollut tai olisi voinut olla? Hyppää kyytiin autotietoturvan katsastukseen, jossa avaan näitä kysymyksiä vuosien autojärjestelmien kanssa tekemäni tietoturvatyön kokemuksella!
Moderni autoilu on muuttumassa hevosvoimien vertailusta tekniseen kilpavarusteluun, jossa lippulaivamallit muistuttavat enemmän olohuonetta viihdekeskuksineen ja etäpäivityksineen. Ominaisuudet kuten 'Self Driving' ja AI-avustajat yhdistävät viihdekeskuksen moottoriin, ohjaukseen ja lukitukseen. Mikä voisi mennä pieleen? Sähköautojen latausjärjestelmän ja älykkäät tulevaisuuden kaupungit kaksisuuntalautauksella yhdistävät autot kriittiseen infrastruktuuriin. Sadan kilowatin lataustehon hallinta ei kuulosta pahalta, mutta mitä käy sähköverkolle jos joku saa haltuunsa kymmeniä tuhansia tälläisiä latureita ja räpsii kytkintä päälle ja pois? Onneksi autojärjestelmät ovat tietoturvallisia, paitsi kun eivät ole! Autoista, niiden taustajärjestelmistä ja latureista on viime vuosina tehty jatkuvasti vakavia tietoturvalöydöksiä. Millaisia haavoittuvuuksia näissä järjestelmissä on ollut ja mitä vaikutuksia niillä on ollut tai olisi voinut olla? Hyppää kyytiin autotietoturvan katsastukseen, jossa avaan näitä kysymyksiä vuosien autojärjestelmien kanssa tekemäni tietoturvatyön kokemuksella!
Aapo työskentelee laitetietoturvan ja tietoturvatutkimuksen parissa yrittäjänä Juurin Oy:ssä. Taustaltaan Aapo on automaatiotekniikan Diplomi-Insinööri Otaniemestä, mutta laitteiden ja järjestelmien rikkominen, purkaminen ja tutkiminen sai vedettyä Aapon tietoturvan syvään päätyyn.
Aapo on mukana tietoturvan vapaa-ajan toiminnassa muun muassa Bug Bountyssä, Cityseceissä ja Aapo valmentaa Suomen nuoriso CTF-edustusjoukkuetta vuosittaiseen ECSC -euroopanmestaruuskilpailuun.
LinkedIn
Joosua Santasalo
Yli vuosikymmen Microsoftin pilvipalveluiden parissa: Löydetyt haavoittuvuudet, yleiset uhkat ja suojautuminen
Haavoittuvuudet: Esimerkkejä löydetyistä kriittisistä heikkouksista ja niiden vaikutuksista. Yleisimmät uhat: Mitkä ovat yleisimmät riskit Microsoftin pilvipalveluihin kohdistuvissa hyökkäyksissä, ja miten ne voivat vaikuttaa organisaatioihin? Suojautumisen periaatteet: Miten uhkia voi ennakoida, miten niihin voi reagoida?
Haavoittuvuudet: Esimerkkejä löydetyistä kriittisistä heikkouksista ja niiden vaikutuksista. Yleisimmät uhat: Mitkä ovat yleisimmät riskit Microsoftin pilvipalveluihin kohdistuvissa hyökkäyksissä, ja miten ne voivat vaikuttaa organisaatioihin? Suojautumisen periaatteet: Miten uhkia voi ennakoida, miten niihin voi reagoida?
Joosua Santasalo on Microsoftin pilvialustojen tietoturvaan keskittynyt Secureworksin tietoturvatutkija. Hänet on palkittu Microsoft MVP (2020–2024) ja MSRC Most Valuable Researcher (Top 100, 2023–2024) -tunnustuksilla. Joosua on löytänyt useita Microsoftin pilvipalveluja koskevia haavoittuvuuksia työskennellessään yhteistyössä MSRC:n kanssa.
LinkedIn
Jyrki Lahnalahti
Rakennetaan talo perustuksilta, ei katolta – Näin johdat tietoturvaa järkevästi riskienhallinnan kautta
Kuinka rakennetaan aidosti toimiva tietoturvallisuuden hallintajärjestelmä? Jyrkillä ja Piitulla on yhteensä yli 35 vuoden kokemus ISO/IEC 27001 -standardista ja sen pohjalta rakennetuista tietoturvallisuuden hallintajärjestelmistä (ISMS). Puheenvuorossaan he keskustelevat yhdessä kokemuksistaan ja näkemyksistään erityisesti ISMS:n perustuksiin eli riskienhallintaan liittyen. Auditoijinakin toimivien asiantuntijoiden vinkit sopivat kaikenlaisille organisaatioille; niin pienyrittäjille, sertifioinnista haaveileville yrityksille kuin jo sertifioiduille organisaatioille.
Kuinka rakennetaan aidosti toimiva tietoturvallisuuden hallintajärjestelmä? Jyrkillä ja Piitulla on yhteensä yli 35 vuoden kokemus ISO/IEC 27001 -standardista ja sen pohjalta rakennetuista tietoturvallisuuden hallintajärjestelmistä (ISMS). Puheenvuorossaan he keskustelevat yhdessä kokemuksistaan ja näkemyksistään erityisesti ISMS:n perustuksiin eli riskienhallintaan liittyen. Auditoijinakin toimivien asiantuntijoiden vinkit sopivat kaikenlaisille organisaatioille; niin pienyrittäjille, sertifioinnista haaveileville yrityksille kuin jo sertifioiduille organisaatioille.
Jyrki Lahnalahti on auditoija ja tunnustettu standardien selittäjä varsinkin tietoturvallisuuden, jatkuvuudenhallinnan ja laadunhallinnan johtamisjärjestelmiin. Kyberlyyrikoksikin kutsutun Jyrkin työmaana tällä hetkellä on auttaa organisaatioita tietoturvallisuuden johtamisen kehittämisessä ja rakennuttaa tietojärjestelmää mm. tietoturvavaatimusten hallintaan
LinkedIn
Ilja Ikonen
Tekoälyyn liittyvät tietoturvariskit ja niiden hallinta
Tekoälyjärjestelmien käyttöönotossa on huomioitava muun muassa EU AI ACT -sääntelyä sekä on myös suositeltavaa luoda oman organisaation tekoälyperiaatteet, joilla varmistetaan vaatimustemukaisuus sekä laatu.
Tekoälyjärjestelmien käyttöönotossa on huomioitava muun muassa EU AI ACT -sääntelyä sekä on myös suositeltavaa luoda oman organisaation tekoälyperiaatteet, joilla varmistetaan vaatimustemukaisuus sekä laatu.
Ilja toimii tällä hetkellä tietohallinto- ja tietoturvajohtajana Verkkokauppa.comissa. Vastuualueilleen hänelle kuuluu IT:n lisäksi tietoturva, riskienhallinta, jatkuvuudenhallinta sekä tekoälyn hallinta. Vahvuutena hän kokee erityisesti hallinnolliset asiat sekä niiden kehittämisen. Viimeisimpinä isoina kehityksinä Ilja pitää ITIL 4 sekä tekoälyn hallintamallin implementointia, josta hän on käynyt puhumassa muun muassa HelSecissä. Ennen Verkkokauppa.comia Ilja työskenteli KPMG:llä, jossa hän toimi tietoturva-asiantuntijana erilaisissa tietoturvatoimeksiannoissa.
LinkedIn
Piitu Vidgren
Rakennetaan talo perustuksilta, ei katolta – Näin johdat tietoturvaa järkevästi riskienhallinnan kautta
Kuinka rakennetaan aidosti toimiva tietoturvallisuuden hallintajärjestelmä? Jyrkillä ja Piitulla on yhteensä yli 35 vuoden kokemus ISO/IEC 27001 -standardista ja sen pohjalta rakennetuista tietoturvallisuuden hallintajärjestelmistä (ISMS). Puheenvuorossaan he keskustelevat yhdessä kokemuksistaan ja näkemyksistään erityisesti ISMS:n perustuksiin eli riskienhallintaan liittyen. Auditoijinakin toimivien asiantuntijoiden vinkit sopivat kaikenlaisille organisaatioille; niin pienyrittäjille, sertifioinnista haaveileville yrityksille kuin jo sertifioiduille organisaatioille.
Kuinka rakennetaan aidosti toimiva tietoturvallisuuden hallintajärjestelmä? Jyrkillä ja Piitulla on yhteensä yli 35 vuoden kokemus ISO/IEC 27001 -standardista ja sen pohjalta rakennetuista tietoturvallisuuden hallintajärjestelmistä (ISMS). Puheenvuorossaan he keskustelevat yhdessä kokemuksistaan ja näkemyksistään erityisesti ISMS:n perustuksiin eli riskienhallintaan liittyen. Auditoijinakin toimivien asiantuntijoiden vinkit sopivat kaikenlaisille organisaatioille; niin pienyrittäjille, sertifioinnista haaveileville yrityksille kuin jo sertifioiduille organisaatioille.
Piitu Vidgren on konsultti ja auditoija, koulutukseltaan KTM tietojärjestelmätieteistä. Hänellä on kokemusta ISO/IEC 27001 -standardin mukaisten tietoturvallisuuden hallintajärjestelmien rakentamisesta vuodesta 2010. Nykyään Piitu toimii yrittäjänä HITHAssa ja auttaa organisaatioita sertifioimaan hallintajärjestelmiä, jotka on rakennettu liiketoimintalähtöisesti ja yleensä ilman yhtään dokumenttia.
Hitha